DD

01

FECHA
MM
AA
3
2016

HOJA
de 30

PLAN DE AUDITORA DE SISTEMAS

1. ORIGEN DE LA AUDITORA
MBG y asociados con el fin de asistir la invitacin a participar en el proceso de
seleccin realizada por Junta Directiva, para efectuar el trabajo de revisin y
auditora de los Sistemas Computacionales utilizados para la efectiva eficiencia de
sus operaciones y buen funcionamiento del banco, hemos salido favorecidos y
aceptado realizar la auditora respectiva, la cual se describir en nuestra
metodologa descrita en las fases del programa.

2. OBJETIVOS

2.1 OBJETIVOS GENERALES

Evaluar el funcionamiento y seguridad de los sistemas informticos con que

cuenta la empresa, as como realizar un estudio suficiente de las
operaciones del mismo que permita generar un respaldo en la emisin del
informe a la auditora practicada.

Verificar si los procedimientos y tcnicas que se utilizan en los sistemas

son adecuados y oportunos.

Evaluar si los recursos informticos operan de forma eficiente y eficaz.

Analizar los riesgos que puedan presentarse en el departamento de

informacin, para poder ser identificados y ser sometidos a investigacin.

Evaluar si el desarrollo que garantizan los sistemas satisfacen las

necesidades de cada uno de los usuarios.

Verificar si los elementos de cmputo son sometidos a actualizaciones

peridicas segn la capacidad de los mismos as lo requiera.

Evaluar el perfil profesional con que cuenta el departamento de

programacin informtica.

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

Evaluar aspectos legales que son aplicados en el desarrollo y adquisicin

de sistemas nuevos.

Evaluar las estrategias de mantenimiento con que cuenta la empresa.

Evaluar el conocimiento en sistemas con que cuenta el personal del

departamento tcnico.

2.2 OBJETIVOS ESPECIFICOS

Identificar los manuales de entrenamiento que garantizan el uso correcto y

la operacin que debe darse a cada equipo de cmputo.

Identificar las reas crticas, con respecto a la seguridad del equipo de

informtica.

Evaluar si el departamento de informtica cuenta con los recursos

necesarios y competentes que den el resultado deseado que requieren los
usuarios.

Evaluar el diseo de los procedimientos a efectuar en el desarrollo de la

auditora del rea de informtica.

Evaluar si la persona encargada del mantenimiento y programacin del

sistema informtico de la empresa cumple con el perfil del puesto.

Analizar las deficiencias que puedan presentar los sistemas.

Evaluar si cada elemento de los equipos han sido seleccionados con forme
a estndares de calidad y mantenimiento.

Establecer el alcance en cuanto a los procedimientos, de tal manera que

conduzcan a la formulacin del informe de la auditoria de sistemas.

Verificar la documentacin de soporte que es generada en la adquisicin de

nuevo equipo.

Evaluar las estrategias tecnolgicas que desarrolla el departamento de

mantenimiento.

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

3. VISITA PRELIMINAR
El da 01 de marzo a las 8:30 p.m. se realiz la visita preliminar a las instalaciones
de Aseguradora Rural (ASRURAL), ubicada en la Avenida Reforma 9-30, zona 9
Ciudad de Guatemala, y a la empresa Servicios de Limpieza Mantenimiento y
Otros S.A. (SELMOSA), ubicada en zona 4 nos atendi el Jefe de Sistemas de
Informacin de cada empresa y observamos los siguientes puntos:
ASRURAL

La Gerencia de Tecnologa est conformada por cuatro reas que son:

Soporte Tcnico, Telecomunicaciones, Procesos Administrativos y Sistemas
de Informacin. Cuentan con 42 empleados, distribuidos de la siguiente
manera:

Gerencia

04 Trabajadores

Telecomunicaciones

07 Trabajadores

Procesos Administrativos

07 Trabajadores

Sistemas de Informacin

16 Trabajadores

Soporte Tcnico

08 Trabajadores

TOTAL

42 Trabajadores

Los sistemas principales utilizados por Aseguradora Rural son:

Sistema Cobis:

Manejo de Informacin Contable y Cartera de

Prestamos
Sistema PLATAFORMA CHN 2003:

Manejo

de

Informacin

Cuentas de depsitos monetarios, ahorros, plazo fijo y otros.

Los servidores que se utilizan son UNIX y WINDOWS 2000 SERVER

Las mquinas de los usuarios utilizan Windows XP y Windows 7.

de

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

Los Backup son realizados antes y despus de cada cierre de fin de mes, y
diarios para la informacin ms importante.

El acceso al Departamento est restringido, nicamente entra el personal

del rea.

Poseen sistema de Extinguidores y sistema de aire

acondicionado en el rea de servidores a una temperatura adecuada a los

mismos.

La capacitacin y adiestramiento del personal de Informtica no se ha

realizado en los ltimos dos aos.

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

4. PUNTOS A EVALUAR EN LA AUDITORA

Evaluar el diseo adecuado de los archivos y la forma en que se almacena

la informacin en los sistemas computacionales de la empresa.

Evaluar las formas y tipos de almacenamiento de informacin establecidos

para los sistemas computacionales de la empresa, en cuanto al uso de disquetes,
cintas, CD-Rs gravables, sistemas DVD o cualquier otro dispositivo de
almacenamiento, y si stos son acordes con las necesidades informticas de la
misma.

Evaluar la existencia y seguimiento de programas de respaldos de

informacin (backups), as como su realizacin adecuada, custodia y vigencia, de
acuerdo con los periodos establecidos y con las caractersticas especficas para
cada archivo.

Evaluar la existencia y aplicacin de los planes y programas de prevencin

contra contingencias informticas

Evaluar la administracin y control de los respaldos de informacin.

Evaluar la existencia de funcionarios responsables de la seguridad y

proteccin de los archivos e informacin.

Evaluar la existencia de planes y programas de capacitacin y

adiestramiento del personal y usuarios del sistema.

Revisin de Manual de perfiles y funciones del personal del departamento

de informtica.

Verificar el ltimo informe de control interno de la auditora interna para su

seguimiento.

Verificar si existen evaluaciones peridicas al personal y evaluar los

resultados de las mismas.

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

5. TIPO DE AUDITORA A UTILIZAR

En base a nuestra visita preliminar y habiendo planteado nuestros objetivos
generales hemos decidido aplicar una auditora informtica la cual evala
tcnicamente los sistemas computacionales, software e informacin utilizados en
instalaciones,

telecomunicaciones,

mobiliario,

equipo

perifrico

dems

componentes. Dicha revisin se realiza de igual manera a la gestin informtica, el

aprovechamiento de sus recursos, las medidas de seguridad y los bienes de
consumo necesarios para el funcionamiento del centro de cmputo.
El propsito fundamental es evaluar la proteccin y respaldo de archivos e
informacin as como los planes y programas de capacitacin y adiestramiento del
personal y usuarios del sistema.

DD
01

6. PLAN DE AUDITORA

FECHA
MM
AA
3
2016

HOJA
de 30

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

Nuestro plan de auditora se realizara en tres fases que se detallan a continuacin:

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

Esta etapa es muy importante ya que aqu definiremos la

forma en que evaluaremos los puntos planteados en nuestros
objetivos

generales,

especficos

particulares,

las

estrategias adoptadas para el cumplimiento eficaz, eficiente y

oportuno de lo deseado y presupuestado, durante el
desarrollo de esta etapa se mostrara que, en base a las
Planeacin
de la
Auditora

necesidades de Asrural y Selmosa, y nuestros riesgos ya

definidos en nuestra visita preliminar se dar a conocer los
pasos de nuestra metodologa adoptada, los programas que
hemos

diseado,

las

estrategias

que

utilizaremos,

el

presupuesto que hemos asignado as como el personal que

participara en la realizacin de la auditora.
Tenemos bien presente que esta es la columna vertebral de la
realizacin de la auditora, as como del logro de los objetivos
planteados, por esta razn se expone a continuacin el
desarrollo de este tema.

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

7. DELIMITACION DE ESTRATEGIAS
Documentar, con base en la complejidad y perfil del Banco lo siguiente:

Los aspectos de revisin y supervisin del Director de auditora a la

asignacin y como han sido delegados al gerente y equipo de trabajo.

Documentar sobre la integracin del equipo de trabajo.

Considerar la

competencia profesional de los integrantes que realizan el trabajo que les

fue delegado al decir el alcance de la direccin, supervisin y revisin
adecuada para cada persona.

Considerar el uso de expertos, organizacin de servicio, auditor interno.

Desarrollar un plan de trabajo e incluir un presupuesto donde detalle el

valor de las horas que se emplearan en la realizacin de la auditora en
sistemas computacionales.

Identificar los riesgos en sistemas computacionales.

Considerar la materialidad del riesgo de auditora identificado.

Identificar

las

personas

relevantes

con

responsabilidad

en

el

departamento y con quienes los asuntos importantes deben ser

comunicados.

Toda la informacin que debamos comunicar debe hacerse de forma

oportuna.

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

8. PLANES DE AUDITORA

Resumir qu procedimientos de auditora se van a realizar al nivel de

proteccin, respaldo de archivos e informacin, programas de capacitacin
y adiestramiento del personal, usuarios del sistema.

Asegurar que la implacabilidad sea incorporada en los procesos de

auditora.

Documentar cualquier cambio significativo al plan de auditora.

Asegurar que los procesos de ingreso, procesamiento y emisin de

informacin son sustantivos.

Realizar pruebas de cumplimiento al personal con los trminos de

referencia de contratos de personal y manuales de funciones y puestos.

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

9. ALCANCES
Efectuaremos la auditora con base en los requerimientos de auditora externa en
sistemas computacionales, requerida por la Aseguradora Rural y Servicios de
Limpieza Mantenimiento y Otros S.A.; la auditora en sistemas incluir entre otros:

Realizaremos la evaluacin del sistema de control interno relacionado con

la proteccin y respaldo de archivos e informacin, as mismo de los planes y
programas de capacitacin y adiestramiento de personal y usuarios del sistema.

Esta evaluacin incluir, entre otros, los siguientes aspectos:

I)

La capacidad instalada con recursos humanos, materiales y del

sistema de informacin,

II)

Los sistemas utilizados por Asrural y Selmosa para el registro y

procesamiento de informacin.

Examinaremos

la

aplicacin

de

los

procedimientos

de

control

mantenimiento de los bienes y equipo para el cumplimiento de funciones del

departamento.

Reportaremos todas las deficiencias, desviaciones (intencionales o no

intencionales) encontradas en los puntos plasmados en el plan detallado de
auditora.

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

10. PROGRAMA DE TRABAJO

ACTIVIDAD
No
.

Nombre

SEMANAS
Marzo

Responsa
ble
1

1
2
3
4
5

6
7

9
10

11

Realizar Visita Preliminar

A1, A2, A3
Elaborar plan de auditora
A2
Aprobar plan de auditora
A1
Iniciar Auditora
A3
Evaluar el diseo adecuado de A1, A2, A3
los archivos y la forma en que se
almacena la informacin en los
sistemas computacionales de la
empresa.
Evaluar las formas y tipos de A1, A2, A3
almacenamiento
Evaluar
la
existencia
y A1, A2, A3
seguimiento de programas de
respaldos
de
informacin
(backups),
as
como
su
realizacin adecuada, custodia y
vigencia, de acuerdo con los
periodos establecidos y con las
caractersticas especficas para
cada archivo.
Evaluar la existencia y aplicacin A1, A2, A3
de los planes y programas de
prevencin contra contingencias
informticas
Evaluar la administracin y A1, A2, A3
control de los respaldos de
informacin
Evaluar
la
existencia
de A1, A2, A3
funcionarios responsables de la
seguridad y proteccin de los
archivos e informacin
Evaluar la existencia de planes y A1, A2, A3
programas de capacitacin y
adiestramiento del personal y
usuarios del sistema
Elaborar borrador de informe
A2

May
o

Abril
3

DD
01

Presentar
desviaciones
discusin
Elaborar borrador final
desviaciones
Presentar informe final
auditora
Ana
Aroldo
Mario

a A1
de A2
de A1

Gerente de Auditora
Auditor Senior
Auditor Junior

A1
A2
A3

FECHA
MM
AA
3
2016

HOJA
de 30

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

11. PRESUPUESTO POR PUNTOS A EVALUAR

Ref.

Actividad que ser evaluada

SG

Proteccin y Respaldo de Archivos

SG-01
SG-02
SG-03
SG-04
SG-05
SG-06
GA
GA-01
GA-02
GA-03
GA-04

Evaluar el diseo adecuado de los archivos en

donde se almacena la informacin
Evaluar tipo de almacenamiento de informacin
dentro de la empresa
Evaluar la existencia y seguimiento de programas
de respaldo
Evaluar planes y programas contra contingencias
informticas
Evaluar la administracin y control de los
respaldos de informacin
Evaluar la existencia de funcionario
responsables de la seguridad y proteccin de
archivos

Costo

30.00
30.00
30.00
30.00
30.00
30.00

Evaluar los programas de capacitacin del

personal
Evaluar la existencia de planes de capacitacin al
personal
Revisar el manual de perfiles y funciones del
personal de la empresa
Verificar el ultimo informe de auditora interna
acerca de la capacitacin del personal
Evaluar si existen evaluaciones peridicas al
personal
TOTAL

30.00
30.00
30.00
30.00
Q 300.00

Se han planificado 2 posibles visitas para el trabajo de campo y se llevaran 2

computadoras de los miembros del equipo de trabajo.
El costo total de la Ejecucin asciende a Q.300.00 (ver asignacin de recursos),
y se ha dividido el costo entre los diez puntos que se van a evaluar.

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

12. METODOS, HERRAMIENTAS, INSTRUMENTOS Y PROCEDIMIENTOS

GUIA DE PONDERACION DE PUNTOS A EVALUAR
CUADRO 1
Factores Primarios que sern
Evaluados
Auditora en Sistemas

Peso por factor

100%

1. Proteccin y Respaldo de archivos

2.
Evaluar
los
programas
capacitacin al personal

60%
de

Peso Total

CUADRO 2
Factores Primarios que sern
Evaluados

40%
100%

Peso por factor

Proteccin y Respaldo de Archivos

1. Evaluar el diseo adecuado de los
archivos en donde se almacena la
informacin
2. Evaluar tipo de almacenamiento de
informacin dentro de la empresa
3. Evaluar la existencia y seguimiento
de programas de respaldo
4. Evaluar planes y programas contra
contingencias informticas
5. Evaluar la administracin y control de
los respaldos de informacin
6. Evaluar la existencia de funcionario
responsable de la seguridad y
proteccin de archivos
Peso Total

Valor % especifico

Valor % especifico
100%

10%
10%
30%
30%
10%
10%
100%

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

CUADRO 3
Factores Primarios que sern
Evaluados
Evaluar los programas de
capacitacin del personal
1. Evaluar la existencia de planes de
capacitacin al personal
2. Revisar el manual de perfiles y
funciones del personal de la empresa
3. Verificar el ultimo informe de auditora
interna acerca de la capacitacin del
personal
4. Evaluar si existen evaluaciones
peridicas al personal
Peso Total

Peso por factor

Valor % especifico
100%

30%
30%
20%
20%
100%

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

13. GUIA DE TRABAJO

Ref. Actividad que ser Procedimientos de auditora
evaluada

Herramientas
que sern
utilizadas

Observacione
s

SG Proteccin
y
Respaldo
de
Archivos
SG- Evaluar el diseo Indagar al encargado del Observacin
Determinar si
01 adecuado de los departamento de sistemas participativa,
hay
un
archivos en donde acerca
de
los pruebas
al desfase en el
se
almacena
la procedimientos que ellos sistema y revisin proceso
informacin
utilizan para la proteccin documental.
de la informacin.
Efectuar una prueba junto
con
un
miembro
del
departamento de sistemas
para verificar que tan
efectivo es el procedimiento
actual de seguridad
SG- Evaluar
tipo
de Indagar al encargado del Observacin
Determinar si
02 almacenamiento de departamento de sistemas participativa,
queda en un
informacin dentro que medios electrnicos pruebas
al lugar seguro
de la empresa
utiliza
para
el sistema y revisin los
medios
almacenamiento
de
la documental.
electromagnt
informacin y hacer una
icos
como
inspeccin
en
donde
CD-roms,
quedan resguardados los
Diskettes etc.
respaldos fsicos.
SG- Evaluar la existencia Indagar
dentro
del Observacin
Que
la
03 y seguimiento de departamento de sistemas participativa,
informacin
programas
de si
hay
una
persona pruebas
al almacenada
respaldo
encargada del seguimiento sistema y revisin que
que se hace al respaldo de documental.
debidamente
informacin
archivada
y
segura,
que
su acceso sea
restringido
SG- Evaluar planes y Indagar en el departamento Observacin
Si
hay
04 programas
contra de sistemas si existen participativa,
existencia de
contingencias
programas
de pruebas
al estos
informticas
contingencias y si hay una sistema y revisin programas
persona
encargada
de documental.
verificar
su
implementar
dichos
buen

DD
01

programas

FECHA
MM
AA
3
2016

HOJA
de 30

funcionamient
o

SG- Evaluar
la Hacer
una
evaluacin Observacin
Revisar
los
05 administracin
y pidiendo a un miembro del participativa,
posibles
control
de
los departamento que se haga pruebas
al errores
y
respaldos
de un proceso completo de un sistema y revisin accesos a la
informacin
respaldo de informacin
documental.
informacin
SG- Evaluar la existencia Indagar
dentro
del Observacin
Si hay una
06 de
funcionarios departamento de sistemas participativa,
persona
responsables de la si
hay
una
persona pruebas
al encargada
seguridad
y encargada de seguridad y sistema y revisin evaluar
sus
proteccin
de proteccin de archivos
documental.
funciones en
archivos
el
ltimo
trimestre si ha
implementado
algunos
medios
de
seguridad.
GA Evaluar
los
programas
de
capacitacin
del
personal
GA- 1.
Evaluar
la Indagar al personal si han Observacin
Que todos los
01 existencia de planes recibido
alguna participativa,
miembros del
de capacitacin al capacitacin dentro de la pruebas
al departamento
personal
institucin o alguna charla sistema y revisin de sistemas
para actualizacin ya que documental,
se encuentren
en el mundo informtico entrevista.
actualizados
hay cambios en todo
momento
o
aparecen
nuevos programas
Si se confirma que hay
capacitaciones ir con las
personas encargadas o al
departamento de Recursos
Humanos para verificar a
que periodicidad dan dichas
capacitaciones
GA- 2. Revisar el manual Pedir al departamento de Observacin
Que todas las
02 de
perfiles
y recursos
humanos
los participativa,
funciones
funciones
del perfiles y funciones del pruebas
al descritas
personal
de
la personal y realizar un sistema y revisin deben
de
empresa
inventario si se cumplen documental,
cumplirse en
tales funciones
entrevista.
un 100%

DD
01

FECHA
MM
AA
3
2016

GA- 3. Verificar el ultimo Pedir a la auditora interna Observacin

03 informe de auditora el informe acerca del nivel participativa,
interna acerca de la de capacitacin que se les pruebas
al
capacitacin
del da a los miembros del sistema y revisin
personal
departamento de sistemas documental,
entrevista.
GA- 4. Evaluar si existen Verificar cuando fue la Observacin
04 evaluaciones
ultima evaluacin que se le participativa,
peridicas
al dio al departamento de pruebas
al
personal
sistemas
sistema y revisin
documental,
entrevista.

HOJA
de 30

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

14. FORMATO PARA INVENTARIOS DE FUNCIONES

Fecha

EMPRESA
PERIODO
RESPONSABLE
NOMBRE DEL
EMPLEADO

Firma de Auditor

FUNCION
PUESTO
ES

CUMPLE /
NO
OBSERVACIONES
CUMPLE

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

15. ASIGNACION DE RECURSOS

No.

1
2
3
4
5
6
7
8

Actividad

Responsab
le

Realizar Visita Preliminar

Elaborar plan de auditora
Aprobar plan de auditora
Ejecucin de auditora
Elaborar borrador de informe
Presentar desviaciones a
discusin
Elaborar borrador final de
desviaciones
Presentar informe final de
auditora
TOTAL

A1, A2, A3
A2
A1
A1, A2, A3
A2
A1

Ana

Gerente de
Auditora
Auditor
Senior
Auditor
Junior

Aroldo
Mario

FASE II

Distribucin
del Tiempo
en horas

100.00
300.00
200.00
1,000.00
200.00
200.00

4
24
2
36
6
3

A2

150.00

A1

350.00

2,500.00

81

A1
A2
A3

Esta fase estar determinada por las caractersticas

concretas,

Ejecucin del
Plan de trabajo

Recursos
Econmicos

los

puntos

requerimientos

que

se

estimaron en la etapa de planeacin. Los principales

puntos son los siguientes:

DD
01

FECHA
MM
AA
3
2016

HOJA
de 30

Realizar las acciones programadas para la auditora

Aplicar los instrumentos

y herramientas para la
auditora

Asignar los recursos y

actividades conforme
a
los planes y
programas

Asignar los recursos y

actividades conforme a
los planes y programas

Recopilar la documentacin
Y evidencias de la auditora

Identificar y elaborar los documentos de desviaciones

Elaborar el borrador de
desviaciones

Integrar el
legajo
de Papeles
de
Trabajo de

Elaborar los documentos y

presentarlos a
discusin

Integrar
documentos
y pruebas
Papeles
de Trabajo

los
en

DD
01

FASE III

FECHA
MM
AA
3
2016

HOJA
de 30

El ltimo paso de la metodologa es emitir el dictamen,

el cual es el resultado final de la auditora de sistemas

Emitir El
Dictamen

computacionales. Para ello presentamos los siguientes

puntos:

La

informacin

y elaborar un informe

situaciones detectadas

Elaborar el dictamen final

Presentar el informe de auditora.

de